19:09
9/9/2018

Policjantom zdarza się podawać dane osobowe i inne wrażliwe informacje przez radio, a ten kanał komunikacji często nie jest szyfrowany. Zwykły telefon komórkowy jest często bezpieczniejszy i policjanci czasem z niego korzystają. Ale teraz nie mogą używać telefonów. Ze względu na strajk.

Temat bezpieczeństwa policyjnych kanałów komunikacji zainteresował nas już jakiś czas temu. Zaczęło się — jak to często bywa — od e-maila Czytelnika.

Dziś legitymowała mnie policja. Sprawdzono moja karalność używając UKF, przez którą funkcjonariusz podał mój PESEL. Zanim padła odpowiedź z centrali, zapytałem wiedziony zawodową ciekawością, czy pasmo jest w jakiś sposób szyfrowane. Policjant się zmieszał i stwierdził, że raczej nie. Zapytałem, czy to jest zgodne z RODO i artykułem o “dochowaniu należytej staranności, aby zapewnić bezpieczeństwo danych, podczas ich przechowywania i przetwarzania”. Dostałem odpowiedź, że …jest jeszcze sporo do zrobienia w policji w tym temacie.

Akurat w tym przypadku powoływanie się na RODO nie jest trafione, bo w Polsce nie do końca uchylono stare przepisy o ochronie danych, właśnie ze względu na policję.

Wszyscy się jednak zgodzimy, że dane osobowe przetwarzane przez policję powinny być solidnie chronione i zasadne jest pytanie, czy dane przekazywane przez radio można sobie tak po prostu podsłuchać? Czy wystarczy słuchać odpowiednich częstotliwości i już można zbierać PESEL-e z nazwiskami? Niestety tak.

Zdjęcie z materiałów policji

Czasami wystarczy do tego ogólnodostępny radiotelefon np. Baofeng. Poza tym na YouTube znajdziecie filmiki pokazujące podsłuchiwanie służb (niekoniecznie policji). Tylko czy słyszeć będziemy zawsze, wszystko i wszędzie? Na szczęście nie. Spytaliśmy co ma w tej sprawie do powiedzenia Komenda Główna Policji.

TETRA jest… w czterech garnizonach

Rzecznik prasowy insp. Mariusz Ciarka przekazał nam następującą odpowiedź.

Szanowny Panie,

w odpowiedzi na Pańskie zapytanie uprzejmie informuję, że Policja jako umundurowana i uzbrojona formacja przeznaczona do ochrony bezpieczeństwa i ludzi, w codziennej służbie realizuje czynności związane z legitymowaniem osób. Warto dodać, że każde legitymowanie nawet to w miejscu publicznym, jest wykonywane z zachowaniem podstawowych zasad ochrony danych osobowych. Każdy policjant, który sprawdza osobę legitymowaną przez radiostację i prowadzi rozmowę z dyżurnym jednostki, zawsze dokonuje tej czynności w sposób możliwie najbardziej dyskretny, uniemożliwiający pozyskanie danych osobowych osobom postronnym.

Ponadto część konwersacji prowadzonych przez radiostację jest szyfrowana. System łączności rankingowej TETRA dzisiaj użytkowany jest  w czterech garnizonach, t.j. zachodniopomorskim, łódzkim, małopolskim oraz stołecznym. Wdrożenie zaczęło się w garnizonie stołecznym i po doświadczeniach związanych z jego eksploatacją sukcesywnie będzie wprowadzany w innych garnizonach.

Obecnie najczęściej stosowaną metodą sprawdzeń jest wykorzystywanie przez policjantów nowoczesnych terminali przenośnych, dzięki którym możliwość pozyskania danych osobowych przez osoby postronne jest całkowicie wyeliminowana.

Wspomniana TETRA to system cyfrowej łączności radiotelefonicznej, który umożliwia m.in. komunikację czterema niezależnymi kanałami, łączność bezpośrednią (radio do radia) poza zasięgiem systemu, możliwość przekazywania wiadomości tekstowych i wiele wiele innych, w tym właśnie szyfrowanie. Pod pewnymi względami TETRA ma nawet przewagę nad sieciami GSM, ale… tylko niektórzy policjanci mogą z niej korzystać.

Terminale nie takie wspaniałe

Rzecznik wspomniał także o terminalach mobilnych. Od 2009 roku policja stosuje terminale dające dostęp do takich systemów jak PESEL, KSIP (Krajowy System Informacyjny Policji)  czy SIS (System Informacyjny Schengen). Istnieje “noszona” oraz “obwoźna” wersja terminali. Niestety w roku 2016 Najwyższa Izba Kontroli informowała o problemach z terminalami. Urządzenia były zawodne, a funkcjonariusze nie mieli do nich zaufania. Zakładamy, że sytuacja od tamtej pory się poprawiła, skoro rzecznik policji nazwał to “najczęściej stosowaną metodą”. Oto policyjny terminal mobilny zamontowany w samochodzie (mat. policji)

Różne systemy i kompromisy

Postanowiliśmy też spytać o sprawę osoby, które zajmują się krótkofalarstwem i/lub nasłuchem radiowym. Przede wszystkim chcieliśmy wiedzieć, czy ktoś zdeterminowany, kto ma dostęp do stosunkowo niedrogiego sprzętu, mógłby zdobyć dużo danych osobowych?

Jedna z takich osób powiedziała nam, że w policji stosowane są równolegle różne systemy, w tym klasyczne radio analogowe. Poza tym często spotykany jest protokół Edacs.

– Zero bezpieczeństwa, bo to są systemy analogowe. Edacs jedynie skacze po częstotliwościach, ale skaner za parę stówek albo soft na PC za nim chodzi i słucha… albo jak masz parę odbiorników to możesz sam słuchać. Na klasycznym analogu to tak jak nasz UKF. Pełna otwartość – mówił jeden z naszych rozmówców.

Stosowane są także bardziej zaawansowane rozwiązania. Oprócz wspomnianej TETRy – DMR i NEXEDGE. Gdyby ktoś chciał wydobyć dane przesyłane tą drogą to musiałby złamać zabezpieczenia i tym samym prawo, ale jeden z naszych rozmówców twierdził, że zna osoby zdolne do tego.

Poza tym różnorodność systemów wymusza pewne… patologiczne zachowania, jak przesyłanie bezpiecznej komunikacji przez nieszyfrowane pasmo, aby było “kompatybilnie”.

Czasami np spinają analog z Tetrą i erykiem na 172/164/165/173 jest sporo przemiennikow (wyciszonych). Kiedyś jak zapomnieli rozpiąć to na starym QRG drogowki 172850 to przez tydzień szła drogówka z tetry na analog :)

Podobne historie słyszeliśmy od kilku osób. Inny rozmówca – radioamator nasłuchowiec – potwierdził to co mówiono powyżej.

Kiedyś królował analog, potem Edacs (czyli tez analog). Potem szyfrowanie end-to-end (płytki w analogowych radiotelefonach, np. Aegis), potem radiotelefony cyfrowe (DMR, TETRA, P25 itp) bez szyfrowania (bo tańsze i mniej problemow z obsługa), a potem z szyfrowaniem. Do tego systemy raz na jakiś czas się zmieniają (bo wyszło coś lepszego lub tańszego, bo znajoma firma ma wygrać a oni akurat zaczęli sprzedawać jakiś inny produkt itp). Ponieważ działa wiele systemów równolegle trzeba je jakoś połączyć czasem nawet z analogiem :)

Kilka osób wspominało nam, że jeśli ważne jednostki kupują nowy sprzęt to z reguły starszy trafia na “prowincję”, dlatego w bardziej oddalonych miejscach częściej spotkamy radiotelefony analogowe i Edacs.

 Z szyfrowaniem jest taki problem ze ktoś musi to musi ogarnąć: kupić licencje (w tetrze rzędu $100/radio + $pierdyliard na infrastrukturę), ładować klucze (musisz mieć dział z keyloaderem), zrobić ich wymianę (problem bo zwykle są używane statyczne klucze), a co gorsza klucze nie mogą wyjść przypadkowo poza firmę (bo np. ktoś załadował klucz nie do tego radia które leżało obok), wiec jeśli przychodzą jakieś ekipy “z zewnątrz” to jest problem (i najprościej wtedy nie szyfrować).

Nasz kolega nasłuchowiec przyznał, że kilkanaście lat temu w eterze latało sporo danych osobowych. Z biegiem czasu sytuacja się zmieniała, ale jest jeszcze coś, oczym warto wspomnieć. Policjanci nie są głupi i wiedzą, że można ich słuchać.

Kolega kolegi mówił ze często/zwykle jest wywołanie, a potem mówią “zadzwoń do mnie” i przechodzą na GSM – powiedział nasz rozmówca.

I tutaj dochodzimy do sedna tego artykułu. Policjanci, wiedząc, że mogą być podsłuchiwani przez radioamatorów, jedynie wywołują się na radio, a “tajemnice” przekazują sobie przez telefonię komórkową, którą już zdecydowanie trudnie jest nasłuchiwać (zwłaszcza, jeśli policjanci rozmawiają przez komunikatory typu Signal). Teraz jednak z tego “sprytnego” obejścia słabości standardowych systemów komunikacji w policji nie można korzystać.

Jak podaje TVN24, policjanci w ramach strajku włoskiego mają używać wyłącznie służbowych środków łączności. To oznacza, że obecnie komunikacja nie zawsze będzie tak bezpieczna, jak była do tej pory. Co więcej, czasami może w ogóle nie być jakiejkolwiek komunikacji, gdyż — jak powiedział TVN-owi pewien policjant — “są województwa, gdzie używa się kilku różnych systemów łączności radiowej”. A bez rozmowy telefonicznej wymiana informacji pomiędzy niekompatybilnymi systemami może być obecnie mocno utrudniona…

Co więcej, nie tylko policja używa radia do przesyłania danych osobowych. Dotyczy to również straży miejskiej czy straży pożarnej. Jeden z naszych informatorów stwierdził, że “policja ma to w miarę ogarnięte, a przynajmniej się starają”.


Aktualizacja 9.09.2018, 20:21
Po publikacji niniejszego artykułu odezwał się do nas Czytelnik o pseudonimie “Słuchacz Radia M”. Oto jego opinia na temat szyfrowania komunikacji policji na terenie województwa małopolskiego:

Owszem cały Kraków jest w trunkingu, ale: jak Policja czesze na prędkość/rutynowo w Gaju, Mogilanach, przed Myślenicami wszystko idzie pięknie przez analog otwartym tekstem. Tablice rejestracyjne, dane osobowe, pesele.

Obrzeża Krakowa/peryferia: j/w wielokrotnie słyszałem jak np. w Przebieczanach wyciągali śpiącego delikwenta z rowu lub też awantura rodzinna przy adresie taki a takim, potem dojazd pod adres i sprawdzenie danych otwartym tekstem.

Albo np. zabezpieczenie przejazdu kiboli na trasie Zakopianka-Kalwaria-Oświęcim – wszelkie ustalenia ile jednostek, gdzie które przejmą z innego powiatu.

Podobnie sytuacja ma się w Straży pożarnej – miasto trunking, perfyferia analog. Albo na kolei, ale tam komunikaty bardzo krótkie. Medyków nie słyszałem, więc zapewne tylko trunking, Straż Miejska, MPK podobnie.


Aktualizacja 10.09.2018, 09:43
Otrzymaliśmy w sprawie niniejszego artykułu wiele listów od byłych i obecnych policjantów. Poniżej prezentujemy kilka fragmentów, z których — jednym zdaniem — wynika, że policja jest po prostu strasznie niedofinansowana. I to jest źródło wszystkich problemów.

Jestem IOD w Policji, w jednej z komend. Prawda jest taka, że dane na stacjach przeważnie są nieszyfrowane bez względu na to co KGP twierdzi. Stanowisko KWP: to drogie i na razie nie będzie w tym zakresie zmian. Większość komend w kraju w pierwszej kolejności zdobywa stacje dla ruchu drogowego. Patrolowcy i komisariaty na analogach lecą. A dane przekazywane przez stacje to pełne spektrum. Protest policjantów nie ma nic do tego. Bieda w Policji, a rząd co rok mniej na potrzebne rzeczy, a więcej na medialne przeznacza.

Brak niszczarek lub 2, 3 na komendę to norma. Ja zbieram w worku i liczę że kiedyś w jakiś sposób zniszczę. Może jak w filmie Psy ;-)

Mamy nadzieję, że strajk funkcjonariuszy pomoże im nie tylko zabezpieczyć pieniądze na godne życie, ale również na wyposażenie, a co za tym idzie poprawę ochrony danych obywateli.

Przeczytaj także:

51 komentarzy

Dodaj komentarz
  1. Trzeba przyjąć zasadę, że nic tak naprawdę przez policję nie jest chronione.

    • Zgadza się najlepiej przyjąć że policja nie chroni żadnych danych Natomiast może chronić tylko wtedy kiedy jej ktoś w określonym konkretnym przypadku za to zapłaci to wtedy jest w stanie zniszczyć co tylko chce jak na przykład w rzeczonym filmie psy. Smutna prawda ale prawda Jedna z wielu tego rodzaju niestety policja nikogo nie chroni Oprócz samej siebie co najwyżej.

  2. Pfff pesel podali… Powinien się cieszyć, że miał dowód, bo mogłby pójść znacznie więcej danych, a jak do mkk to końcóweczka pesel też ;)

  3. Z tym trafianiem EDACSa na prowincję to nie do końca tak. EDACS jest tam, gdzie jest, bo potrzebna jest infrastruktura – powiatówka nie dostanie EDACSa do ręki. Te systemy się utrzymuje, ale nie przenosi. Ewentualnie likwiduje (Poznań).
    W powiatówkach cud jak jest chociaż proteza w postaci szyfrowanego RC4 DMR, nie ma nawet osobnych kanałów do robienia sprawdzeń. Tam nic się nie zmieni jeszcze długo.
    Dodatkowo systemy TETRA jadą na szyfrowaniu TEA1 dla biznesu, a de facto jako systemy bezpieczeństwa publicznego powinny korzystać z TEA2.
    Wrzucenie do DMRa AESa wiązałoby się też z kupnem drogich licencji i wymianą dużej ilości radiotelefonów.
    Wszystkie miasta wojewódzkie powinny mieć przynajmniej TETRĘ na obszarze aglomeracji, bo to po prostu wstyd. Jesteśmy w dupie – mamy 1500 systemów łączności, żałosne próby integracji są załosne, ale nie ma się co przejmować. Będzie gorzej.
    Policja nigdy nie korzystała z P25 w Polsce.

    • Ah.. i z NXDNa też nie korzystali. Za to inne służby miały albo mają.

    • Jak się daje Policji wysłużone HTC po spisie ludności i wmawia policjantom, że super nowy sprzęt… W sumie to w porównaniu z Symbolami poprawa jakaś była.

    • Przecież to Motorola, najlepszy sprzęt :D
      Zresztą sprzęt, który fizycznie dostawali do ręki to była tylko polowa problemu – druga to aplikacja, sieć, infrastruktura po drugiej stronie “druta” etc. Podobno ostatnimi czasy jest z tym jednak lepiej niż jeszcze powiedzmy 5-10 lat temu.

    • to czy to jest motorola czy sepura, czy nawet hytera jest kwestia wtorna. i to samo sie tyczy tabletow htc

      wazne czy lacznosc jest przemyslana tzn. najpierw powstala koncepcja, potem projekt jej implementacji, potem audyt bezpieczenstwa/analiza ryzyka/analiza ekonomiczna i jesli jest ok to jest wdrozenie. fajnie by bylo zeby taki dokument byl dostepny, jako obywatel mialbym poczucie ze wiem za co place.

      rok temu policja oglosila ze ma koncepcje. niestety nie slyszalem zeby byly przeprowadzane jakies analizy. rok temu na konferencji radioexpo byla prezentacja na ten temat, niestety bez mozliwosci zadawania pytan (bo bylyby niewygodne, np. co z edacsem :)

    • @a – Policja ma wprawę w uśmiercaniu projektów, które kosztowały miliony, więc co tam edacs. Zerknij na e-posterunek ;)

  4. Teraz przez SWD ponoć jakoś działa. Ponoć, bo nie widziałem. Widziałem jak działało ponad 4 lata temu. W porównaniu z Patrolem była znaczna poprawa, jednak dalej były trudności.

    HTC miał to do siebie, że można go było bez większych problemów schować do kieszeni. Tylko jak w rękawicach trzeba było kogoś wprowadzić za pomocą rysika, to też było słabo :D Do tego nadawał się tylko na zmota i to wiecznie pod ładowarką. Wysłużone baterie to była tragedia.

  5. Hm, ciekawy artykuł. ;-)
    asp. Marcin Trzaska „czach”
    SQ6CZH

  6. Tak się składa, że niedawno wystartował przetarg na wdrożenie TETRY w 13 miastach i aglomeracjach w Polsce: http://tetraforum.pl/aktualnoci/1316-opublikowano-szczegoly-policyjnego-projektu-tetra.html . Założenie jest takie, że system ma umożliwiać w przyszłości rozbudowę do ogólnokrajowej sieci.

  7. W Krakowie 1/3 tetry leci szyfrowana, reszta spokojnie przez sdr i telive jest akceptowana do słuchania. Jak im to kiedyś powiedziałem to stwierdzili że bajki opowiadam, więc widać co im wmawiaja do głowy jak dostają nowe radia.

  8. Kretyństwo i lobbyści w roli ekspertów.
    Tyle można powiedzieć o całym MSW.

    Wystarczy zwykłe tablety z Androidem, LTE, i na komendzie Asteriska z szyfrowaniem TLS,
    i SRTP, do tego autoryzacja tego Asteriska przez X509/PKCS#12.

    Na końcówkach z Androidem starczy Linphone i gotowe.

    Źródła całego softu i od systemów operacyjnych (BSD, Linux, Android), Asteriska i innych programów dostępne za free, aktualizacje i poprawki bezpieczeństwa dostępne na bieżąco,
    serwis urządzeń dużo tańszy i prostszy niż w super dedykowanych urządzeniach.
    Do tego ABW może przejrzeć każdy fragment kodu kluczowych elementów i bibliotek w tych systemach.

    Ale mamy decydentów zakręconych wobec “jedynie słusznych” zasad wbitych im do łbów przez lobbystow tak skutecznie, że nawet łapówek im nie trzeba dawać, bez żadnej zachęty wywalają kasę w koszmarnie drogie i przeważnie bezsensowne rozwiązania,
    na które z resztą ich nie stać.

    Pozdro

    • To na pewno dużo lepszy pomysł niż point-to-point na prywatnych telefonach (których bezpieczeństwa nikt przecież nie pilnuje, a mogą być tam np archaiczne niepołatane Androidy z masą złośliwych Tetrisów i latarek).
      Problem jednak w tym, że Policja musi mieć system który będzie działać jak padną BTSy, albo celowo zostaną wyłączone.
      Niestety na Policji i wojsku najłatwiej się oszczędza. Daje się rozkaz “dalej używajcie złomu i morda w kubeł” i po problemie.
      A najśmieszniejsze jest to że ten system kosztowałby miliony… a nasz kraj na prawo i lewo rozrzuca miliardy.

    • Ale wtedy ktoś (informatyk?) na każdej komendzie by się musiał na tym znać, a tak przyjdzie obca firma, zrobi i jeszcze serwis będzie. Ale, że drogie? Przecież jak drogie, to dobre…
      Rządy się zmieniają, ale w głowach rządzących nadal siano…

    • A swistak siedzi i zawija sreberka

      Systemy bezpieczenstwa narodowego na komercyjnym LTE ?

      Z calym szacunkiem ale taka infrastrukture (datacenter/nadajniki) buduje sie po to aby byc niezalenym. Co robi obecnie sektor energetyczny. Jakos nie korzysta z ogolnodostepnych operatorow. Stawia swoje maszty, ma swoje serwerownie i jest niezalezny. Jak przyjdzie sylwester ich siec jest niezalezna – dziala !!

      A poruszany problem podsluchiwania hmm mozna opisac tak
      Jak to stwierdzial “Słuchacz Radia M” – moge powiedzieć ze znam kogoś, kto zna kogos kto pracuje w firmie zajmujacej sie tego typu lacznoscia w Krakowie.

      Jesli coś leci ‘gole’ bez szyfrowania to wiadomo ze jest narazone na podsluch – wystarczy odpowiednia czestotliwosc i baaach jestem hakierem.
      Trzeba pamietac o jednym – taka dzialalnosc (podsluchiwanie )jest zagrozona odpowiednim paragrafem.

      Robimy to dla sportu OK. Chcemy wykorzystac te dane w nieuczciwy sposob hmmm nie mi to oceniac

      Myslę ze w tym miejscu powienien sie wypowiedzieć ktoś kto umie stwierdzić dlaczego jest taki stan rzeczy. Skoro w sektorze energetycznym systemów szyfrowanych to co stoi az takiego w sluzbach mundurowych ??

      pozdrawiam
      e.

    • A co z infrastrukturą? W przypadku jakiejś grubszej awarii sieci energetycznej to wszystko padnie. Inna kwestia to zależność od zewnętrznych operatorów komórkowych. Poza tym tablety nie mają trybu łączności bezpośredniej.

    • @Emma:
      ” Trzeba pamietac o jednym – taka dzialalnosc (podsluchiwanie )jest zagrozona odpowiednim paragrafem. ”

      Jasne. Udostępnijmy więc wyszukiwarkę w bazie PESEL w Internecie z zastrzeżeniem, że mogą korzystać z niej tylko osoby uprawnione.

      Na poważnie: zabezpieczenia przed podsłuchem muszą być techniczne i “by design”, ciągle utrzymywane i regularnie audytowane.

      Krzywda jest wyrządzana konkretnej osobie SAMYM NIEUPRAWNIONYM UJAWNIENIEM danych tej osoby, a nie dopiero wtedy gdy jakiś złośliwiec weźmie na te dane chwilówkę czy zamówi na nie kolekcjonerski dowodzik.

  9. Po analogu można szyfrować. Widać eksperty się nie znają.

    • Scramblery na XTNi wiecznie w modzie ;) tyle, że taka łączność tak czy siak daje się bez problemu odkodować, jak się tylko ma odpowiednio zaprogramowaną motkę ;)

  10. Pogotowie w całej Polsce już zazwyczaj w NextEgde, ale… w samej Warszawie w analogu na VHF (dwa przemienniki na tych samych kanałach z różnymi CTCSS dla dyspozytora i załóg).
    PESELe, nazwiska, adresy i dane dot zdrowia dla wszystkich słuchających.

    • Bari, z całym szacunkiem, poza analogiem Capri to wiele się zmieniło. Nie pisz bzdur.

    • Rozszyfrujesz swą wypowiedź ?
      Pogotowie Ratunkowe w warszawie działa analogowo. Sprawdzałem trzy tygodnie temu.
      O jakich bzdurach piszesz ?
      vari

    • Przepraszam za bledy – autouzupelnianie.
      Vari, jest analog, ale zadne pesele i wrazliwe dane nie leca paszczowo – terminale w postaci tabletow. Jesli zajdzie potrzeba uzywaja GSWiele sie zmienilo. Sa dwa repy, ale na dwoch roznych czestotach i w dwu roznych lokalizacjach. Tyle

  11. Szczerze, to mnie się już chce, za przeproszeniem, RZYGAĆ, jak czytam o kolejnym wdrożeniu systemu łączności TERTA w policji, który dostaliśmy od zaprzyjaźnionego kraju w ramach offsetu na F16. Temat się ciągnie jak flaki z olejem od 2003 czy 2005 roku. Wtedy to było WOW. Najpierw testowo odpalono to w Wawie, zastępując EDACS, po czym ogłoszono sukces który okazał się TOTALNĄ katastrofą. Zbyt mało stacji bazowych TETRA, zbyt mała ilość kanałów co produkowało zbyt małą ilość szczelin czasowych, skopane oprogramowanie, zerowa dostępność sprzętu poza Motorolą, problemy generowane przez gęstą zabudowę albo brak zasięgu na obrzeżach miasta gdzie, według pomiaru, zasięg powinien być. Oczywiście pilotaż zakończył się sukcesem, po czym w policji ktoś zrobił rzeczywisty szacunek ile ten system miałby kosztować aby działał. Kwota na tego bubla była tak wielka iż wdrożono wersję ultra mega minimalną a potem będziemy to łatać i sklejać. Trzeba jeszcze dodać fakt iż Polska, na przestrzeni lat z właściciela stała się tylko dzierżawcą tego systemu. Efekt jest taki iż systemu nie na od 15 lat, jest w ciągłej budowie, stan gotowości osiągnie, w zasadzie, na świętego NIGDY. Obecnie TETRA to jest przeżytek i rację mają ci, którzy uważają iż zamiast topić szmal w przestarzałe systemy łączności, warto dać tą kasę któreś z sieci GSM i zbudować prawdziwą łączoność w oparciu o GSM (jeżeli by dołożyć do GSM-a uwarunkowanie iż po padace sieci dostępne są kanały analogowe do komunikacji, to w zasadzie dobrze zabezpieczony GSM spełnia a nawet wyprzedza wymagania TETRA). Ale oczywiście państwo polskie nie może dofinansować przywaciarzy. Był pomysł aby policja, ABW, AW połączyły siły z TK Telekom i zbudowały własną sieć łączności. Nawet TK Telekom wygrało przetarg na częstotliwości pod GSM-R ale, jak jedna ekipa buduje, to druga rozwala. Po latach TK-Telekom wycofało się z pomysłu bo wszyscy chcieli się podłączyć ale nie było chętnych do finansowania. Obecnie TETRA to łabędzi śpiew a ci, którzy siedzą w temacie tylko się śmieją jak słyszą o kolejnych planach. W tym tempie sieć krajowa powstanie za 50 lat? A nawet jak za 5 czy 10 lat to ten system i tak jest już przestarzały. Nie ma już miejsc sensownych radiowo, aby postawić stacje bazowe TETRA, bo wszystkie są okupowane przez GSM a operatorzy raczej niechętnie będą wpuszczać na maszty kolejny system, którego szafy wymagają akredytacji ABW bo system łączności Policji ma klauzulę informacji niejawnej. Czas na ten system BYŁ i PRZEMINĄŁ. Teraz jest czas aby wyrzucić wszystko do kosza i zabrać się za projektowanie sieci łączności od zera.

    • Co byłoby najsensowniejsze?

    • najsensowniejsza bylaby ponowna analiza (z uwzglednieniem perspektywy ilustam lat)

      – jaka lacznosc jest potrzebna (dane/glos/komunikaty itp)
      – jakie bezpieczenstwo jest wymagane (szyfrowanie/brak szyfrowania/moze szyfrowanie end-to-end?)
      – jaka niezawodnosc jest wymagana
      – inne zalozenia (moze np. istotne jest opoznienie, dzialnie bez stacji bazowej a’la DMO w tetrze itp)

      ja sie sklaniam do LTE. mozna robic to w wersji mission critical, mozna puscic po normalnych sieciach komorkowych. sa terminale dostosowane do trudnych warunkow, sa tanie telefony komorkowe. skoro obecnie policja uzywa telefonow komorkowych, to moze trzeba im to dac oficjalnie (tyle ze z szyfrowaniem niezaleznym od operatora, odpowiednio zarzadzane itp).

      oczywiscie problem jest taki ze wykonawcy nie zarobia tyle ile by mogli (sprzet mozna wziac od wielu dostawcow i latwo zagwarantowac kompatybilnosc).

      a na wypadek lacznosci kryzysowej mozna zostawic resztki tetry (np jeden radiotelefon per radiowoz), albo kombinowac z eLTE

    • LTE dobre jaja. Nic nie zastapi wlasnego widma radiowego do mission critical. Teraz idzie sie w konwergencje po LTE slesz dane niekrytyczne i te ktore wymagaja szerokiego pasma (obraz z kamer itd). w razie czego fallback do sieci radiowej najpotrzebniejszych rzeczy.

      UK wlasnie podjelo decyzje o porzuceniu calkowicie radia na rzecz LTE (komercyjnie) i wspomnicie moje slowa gorzko tego pozaluja przy pierwszej sytuacji kryzysowej gdzie lte padnie.

    • > operatorzy raczej niechętnie będą wpuszczać na maszty kolejny system,
      > którego szafy wymagają akredytacji ABW bo system łączności Policji
      > ma klauzulę informacji niejawnej

      System musi być certyfikowany bo przesyłamy informacje niejawne, ale ponieważ jeszcze nie ma systemu to… informacje niejawne wysyłamy otwartym tekstem!

      Ch…, d… i kamieni kupa.

  12. Od kiedy mają szyfrowaną TETRA’ę?
    Jak ostatnio sprawdzałem (wprawdzie jakieś 3 lata temu to było) to szyfrowania nie było.

    • Dlugo. Odpal sobie SDR# z pluginem do tetry. Niektore transmisje szyfrowanie niektore nie (najczesciej te polinkowane do innych systemow).

  13. Z innej beczki, możecie obadać jak wygląda sytuacja z (dawnym) BZWBK. Szczerze to obawiam się, że po zmianie nazwy na Santander zobaczymy lewych domen, maili i aplikacji mobilnych próbujących złapać nieświadomych użytkowników.

  14. Wypociny pana rzecznika szkoda komentować, zwykły PR-owy bełkot i tyle. Mógłby wykazać choć trochę odwagi i powiedzieć: “tak, w dzisiątkach miast w Polsce wysyłamy wasze dane osobowe w eter, każdy może ich słuchać i nadal będziemy tak robić bo nie mamy pieniędzy na nowe systemy”. Wtedy przynajmniej niektórzy by zrozumieli w jakim kraju żyją i na jaką policję płacą podatki.

    Tłumaczenia policji “że się nie da”, “że w całym kraju tak robią” są g… warte.
    Nie szyfrujecie = nie wolno wam siać cudzymi danymi w eter, to oczywiste dla każdego kto ma minimalne pojęcie o ochronie danych osobowych. I przepisy nie ma nic do rzeczy – nawet gdyby nie istniało RODO, to praktyki policji są zwyczajnie nieuczciwe wobec tych, którzy są legitymowani.

    Jakoś o własne dane potrafią dbać, tylko cudzymi się nie przejmują. Sami dobrze wiedzą że komunikacja policyjna jest podsłuchiwana więc nie mówią tam niczego co by naraziło ich na problemy w razie publikacji nagrania przez jakiś “Fakt” czy inny tabloid – ale z recytowaniem cudzych PESELi, numerów dowodów i adresów problemu nie mają. Obrzydliwe.

  15. TETRE w Niemczech budowano etapami kilkadziesiąt lat.
    To są ogromne pieniądze. Jak pokazuje przykład wdrożenia DMR w GOPR i w Policji w Polsce – podstawa to planowanie radiowe i dobre lokalizacje gwarantujące sensowne pokrycie terenu… Jak się oszczędza nawet na tym to nie ma zmiłuj…
    Sprzedano państwową spółkę budowaną od II wojny za podatki (TP / EMITEL) i państwo nie ma praktycznie własnych masztów nadawczych. Bez sensownego pokrycia systemy zawsze będą kulawe.
    Szkoda, że przy okazji tego, że zabrano pasmo CDMA 450MHz Orange – nie zmieniono KTPC i nie przeznaczono również tego zakresu dla służb. Była by szansa na LTE.
    Analog również może być szyfrowany ale nie jest to stabilne bezawaryjne rozwiązanie.
    Poruszacie temat pierdół jakimi są dane osobowe i RODO, a służby kontrwywiadowcze w Polsce jeżdżąc za potencjalnymi szpionami nadal latają często w analogu – na kanałach tych samych co w latach 80′ ;) Niedofinansowanie objawia się w sprzęcie i profesjonaliźmie (a raczej jego braku) pracowników tych instytucji.

    • “Poruszacie temat pierdół jakimi są dane osobowe i RODO a służby kontrwywiadowcze w Polsce jeżdżąc za potencjalnymi szpionami nadal latają często w analogu – na kanałach tych samych co w latach 80′ ;)”

      Mam w d… RODO, ja po prostu sobie k… nie życzę by policja słała moje dane osobowe w eter. Legitymowanie nie może być powodem gwałcenia mojej prywatności.
      Jeśli kontrwywiad jest równie nieudolny, to trzeba to poprawić, jasne – ale poprawić i policję, i kontrwywiad.

    • Pozdrawiam kolegę.

    • A ABW już nie używa tego swojego CATEL? W CBA mieli te polskie Krypton’y ale bez certów bo komuś bardzo zależało na uwaleniu PL firmy i produktu…

    • @Cezary: to moze po prostu obywatele powinni w czynie spolecznym robic za kontrwywiad :)

      btw ja swoja cegielke do audytowania tetry dolozylem, w czynie spolecznym oczywiscie. zainteresowani moze sie domysla :)

      rowniez pozdrawiam kolegow. VY 73 :)

  16. przy okazji warto podac brytyksji przyklad Airwave, ktora wygrala przetarg na lacznosc dla sluzb. Airwave miala ogolnokrajowa siec tetra.

    pare lat temu sluzby rozpisaly nowy przetarg i wygrala siec eLTE. oczywiscie przejscie nie idzie prosto i jeszcze tetra jest uzywana, ale jak widac sie da zrobic siec lacznosci oparta na eLTE ktora bedzie dzialac w sytuacji kryzysowej

    • Cegiełkę powiadasz…? Jacku…

  17. Po pierwsze EDACS nie jest analogowy tylko analogowo cyfrowy.
    Po drugie w EDACSie są różne standardy cyfrowe AEGIS, Provoice.
    Po trzecie transmisja cyfrowa w tychże może być szyfrowana ale nie musi.
    Po czwarte może być szyfrowana DES/AES w zależności od modelu radiotelefonu i infrastruktury.
    Po piąte DMR zwykle ma włączone RC4 40-bit (śmiech na sali).
    Po szóste policjanci w połączeniach indywidualnych są głupi i myślą że nikt ich nie słyszy – lecą tam takie rzeczy że strach.
    Po siódme nie ma żadnego problemu z włączeniem się do systemu EDACS, nadaniem transmisji, podszyciem się pod inny radiotelefon. Co więcej widać które radiotelefony są obecnie włączone – też ciekawa informacja. O lokalizacji kluczowych patroli podawanej na kanale nieszyfrowanym nie wspomina.
    Po ósme Tetra nie jest w pełni szyfrowana (przykłady, Warszawa, Modlin).
    Po siódme był projekt na integrację łączności w Tetrze na poziomie ogólnopolskim ale jakoś 2 mld PLN się nie znalazły.
    Po ósme w NXDN na przykładm SM stosuje funkcję nazwaną “Encryption” ale tak naprawdę to prosty scrambling który ma uwaga niecałe 33 000 (33 tysiące) możliwości ustawień “klucza”. Chyba nie muszę tłumaczyć…
    Po dziewiąte jak ktoś słusznie zauważył zarzządzenie kluczami wymaga wykwalifikowanej kadry, czasu i pieniędzy. Wszystkiego brakuje. Zobaczcie ile w Policji zarabia ekspert ds łączności(ostatnio wrzucali oferty).
    To takie pierwsze rzeczy które rzucily się w oczy.

  18. “Po dziewiąte jak ktoś słusznie zauważył zarzządzenie kluczami wymaga wykwalifikowanej kadry, czasu i pieniędzy. Wszystkiego brakuje.”

    O tym wszyscy wiemy.

    Uważam, że dopóki nie ma łączności szyfrowanej, policja powinna przestać robić sprawdzenia przez radio. Legitymować tylko w uzasadnionych przypadkach (dzisiaj często się legitymuje “tak sobie” albo dla wyrobienia narzuconego przez przełożonych targetu – niezgodnie z prawem zresztą), a dane osobowe wpisywać tylko w notesik – żadnych sprawdzeń przez nieszyfrowany kanał.

    • Tak tylko napomnę, że to właśnie dzięki tym legitymowaniom z tyłka (nie ma czegoś takiego) i sprawdzeniom na czuja wpadają nie tylko alimenciarze i złodzieje perfum. Niestety, ale nikt nie macha do policjantów to ja. Może nas to oburzać, ale jest to skuteczne.
      Znaczy skuteczniejszy jest np. system monitoringu z UK zintegrowany z bazami danych, ale o to też krzyczymy, także teges, z przodu lampa, z tyłu…

      pozdrawiam
      Janusz

    • > Tak tylko napomnę, że to właśnie dzięki tym legitymowaniom z tyłka
      > (nie ma czegoś takiego) i sprawdzeniom na czuja wpadają nie tylko
      > alimenciarze i złodzieje perfum.

      Oczywiście że czasem wpadają i co z tego? Gdybyśmy zaczęli przeszukiwać ludziom mieszkania “na czuja” albo zakładać podsłuchy “na czuja” to też ujawnilibyśmy niemało przestępstw, nie wyłączając gwałtów, grubych kradzieży, czynów pedofilskich czy handlu ludźmi. Ale tego nie robimy. Niewykrycie części przestępstw popełnianych przez jednostki jest ceną, jaką płacimy za słuszne zapewnienie prywatności ogółowi społeczeństwa.

      > Może nas to oburzać, ale jest to skuteczne.

      Argument bezsensowny, bo skuteczność nie wystarczy by uznać że podjęte działanie było słuszne.

  19. Obecny rząd wziął miliony, a policja dalej biedna.

  20. Kwestia budowy ogólnokrajowego systemu łaczności dla służb zawsze rozbijała sie o ambicje i kasę. Intuicyjnie wszyscy zainteresowani zdawali sobie sprawę, że wspólny i jednolity system jest potrzebny, ale gdy dochodziło do szczególow to nie potrafili się dogadać, kto ma go sfinansowac i nim zarządzać (np. wieloletnia rywalizacjia policji z UOP/ABW). Efekt jest taki, że każda słuzba buduje swój własny system (bardzo często na poziomie województwa), ale ze względu na koszty nie jest w stanie objąc nim całego obszaru, wiec buduje go wyspowo. (np. straz graniczna budowała własny system tylko nad granicąmi)
    Budowa infrastuktury może być realizowana w 3 wariantach. 1) Infrastuktura własna – w pasmie 400MHz, szacuje się że potrzeba ok 2500-3000 lokalizacji do pokrycia Polski. Zaletą jest całkowita autonomia i najwyższe bezpieczeństwo (teoretycznie). Rozwiązanie drogie i czasochłonne. Koszt budowy infrastuktury szacuje się na 2-3mld pln 2) Dzierżawa istniejących obiektów – jest to rozwiązanie najtańsze i najszybsze w implementacji, ale obarczone problemem braku autonomii infrastuktury (np. fizyczne zniszczenie wieży skutkuje jednoczesną awarią systemu komercyjnego i słuzbowego). 3) system mieszany – obszary kluczowe jak miasta i infrastuktura kryczyczna (lotniska, porty itp) maja własną dedykowana infrastukturę, na pozostałym obszarze obiekty są dzierżawione.
    W obecnym przetargu na system TETRA dla policji dopuszcza sie rozwiązanie mieszane, więc coś w zakresie myslenia o infrastukturze sie zmienia.

    • wariant 2 (3) byl podobno rozwazany we wspolpracy z energetyka ktora rozwija wlasna siec tetrowa.

  21. Tetra to się ciągnie od początku tego stulecia. Miało być wszędzie, jest jak zawsze. Co do łączności to w miastach jest cyfrowa, ale to normalne, że wdrożenia trwają lata, mówimy o instytucji (państwowej, budżetowej, mundurowej), w której nie ma środków na zapewnienie wypłaty wynagrodzeń, a co dopiero jakieś masowe wymiany sprzętu. Na komisariatach są 1-2 sprawne auta a tu ktoś chce jakiejś szyfrowanej łączności;)
    Co do skuteczności szyfrowania, to chyba jednak jakoś tam działa, bo żeby podsłuchać transmisję to stacje odbiorcze są po prostu kradzione. Natomiast lawet na miejscu wypadków też tak jakby mniej.

    Co do sprzętu (nie infrastruktury) to można sobie poczytać.
    https://radiotelesklep.pl/radiotelefony-profesjonalne/3601-motorola-dp4801-gps-mototrbo-cyfrowy-radiotelefon-profesjonalny-1szt-lad-stol-impres-accu-ip67-ni-mh-1400mah.html
    https://radiotelesklep.pl/radiotelefony-profesjonalne/3776-motorola-dm4601-gps-mototrbo-cyfrowy-radiotelefon-profesjonalny.html

    http://www.bluebirdcorp.com/products/Mobile-Computers/Handheld-Computers/EF500R/?lang=PL#specifications

    Co do zasięgu np. w województwie Opolskim to jest z tym różnie i głównie z tego powodu niekiedy korzysta się z kanałów do analogowej transmisji danych nawet pomimo tego, że infrastruktura do cyfrowej istnieje.
    A słuchanie korespondencji przez osoby postronne? No cóż. Zestawy słuchawkowe pochowane po szafach kierowników, albo wcale niezakupione, bo tak taniej. Taka nasz szara rzeczywistość.

    Z plusów, nowe terminale pozwalają na skanowanie dokumentów, ew manualne wprowadzanie danych i raczej nie zawodzą, jeżeli chodzi o sprawność działania, więc wymiana korespondencji jest minimalna (można odbierać informacje o interwencji, przesyłać komunikaty do stanowiska dowodzenia etc), ale urządzeń wciąż jest zbyt mało. Poza tym starsi policjanci (głównie wiekiem) po prostu nie ogarniają tych “gadżetów” i wolą ich nie używać, a szkoleń niestety brak.

    pozdrawiam
    Janusz

    • “A słuchanie korespondencji przez osoby postronne? No cóż.”

      To jest skandaliczne zaniedbanie, winno być ukarane, a nie “no cóż”. To są cudze dane osobowe, które policja ma święty obowiązek chronić.

  22. Z braku szyfrowania w drogówce korzystają laweciarze – rozbiłem się, to w kilka minut (jeszcze przed policją!) miałem dwie lawety do wyboru.

    Miałem styczność z TETRĄ wdrożoną w pewnej jednostce wojskowej. Radiotelefony miały kilka trybów:
    1. Trunkingowy, z dostępem kilkunastu, zdefiniowanych wcześniej grup rozmownych – działał przycisk PTT, czyli pół-duplex
    2. Trunkingowy, ale z użyciem numeru telefonu jaki był przypisany do radiotelefonu (wada: jakość dźwięki i automatycznie zrywało połączenie po kilku minutach),
    3. Bezpośredni (DMO), z kilkoma kanałami.

    W skrócie: niewypał.
    – radiotelefon Motorola MTP850, z nieintuicyjnym menu, którego wersję polską robili chyba translatorem (nie warto przełączać na PL)
    – czas czuwania radiotelefonu-cegły góra 1,5 dnia nawet gdy się go nie dotyka
    – jedna stacja bazowa – zrywa połączenie w dowolnym momencie, bo słaby zasięg
    – dziwna jakość dźwięku – trzeba się drzeć żeby ktoś słyszał.
    – no i najważniejsze: nikt nie umiał tego obsługiwać. Co z tego, że był tryb DMO, skoro nikt nie umiałby go włączyć?

    No i co z tego, że jest Tetra, skoro dziś jest już “be” i pewnie zaraz wcisną MOTOTRBO.

Odpowiadasz na komentarz Gal

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.